多年来,Yahoo一直遭怀疑其用户资料有被骇客外泄,但在本周四 (9/22) 他们终于承认了…Yahoo表示在2014年时有5亿名用户的资料遭外泄,而且他们认为这是「国家支持的骇客」所为!
Yahoo没有公布他们是多久前知道这样的消息,不过他们是在两个月前申请对这起大型资安外泄进行调查。
Yahoo表示被盗的资料包括姓名、email、电话号码、生日、杂凑密码 (文字密码乱码化后的结果)、安全问题及答案。但不包括未受保护的密码、信用卡资料及银行帐户资料。
Yahoo说明现在骇客已经不在他们的资料库中,但仍建议用户立刻更换密码,并表示他们会寄信给可能受到影响的用户,提醒他们更换密码。
现在相关单位也正在调查这起事件。Hold Security的建立者Alex Holden在更早前就曾追踪Yahoo用户资料流入暗网 (Deep Web) 的事件,他警告:「被窃取的Yahoo数据是很关键的,因为那不只会影响单一系统,更会影响用户与他们的银行、社群网站资料、其他财务服务还有亲朋好友的联系。这是对人们的隐私影响最深,范围最广的资安危机之一。」
所以如果你有用Yahoo旗下服务,包括信箱、Tumblr、Flickr等等平台的人注意了,除了等Yahoo寄信请你换密码外,你还可以透过以下这几个步骤来降低你的资安风险:
1. 更新Yahoo帐户。
Yahoo已经更改那些可能受影响的用户资料,让他们的安全问题无效,所以你应该立刻上去检查你的Yahoo帐户,即使发现安全问题没有更动,也应该立即改密码,特别是从2014年后就没更新帐户的人!
2. 更改所有跟Yahoo帐户一样的密码及安全问题。
我懂的,每个平台都用不同的密码很累人。所以如果你在其他平台的密码跟安全问题有跟Yahoo一样的话,是时候把它们换掉了!不然原本只是Yahoo资安外泄很快就会变成你所有帐户的资安外泄了…
3. 善用密码管理工具。
每个平台都用同一组帐号密码真的很危险,但要记住那么多密码又很麻烦,不过网路上其实有很多云端帐号密码管理工具,能帮助你安全又方便地管理所有平台的密码!你可以在网上搜寻LastPass、1Password或Dashlane,网路上也有教学能让你学会用这些软体!
4. 启用两步骤验证。
两步骤验证是提升帐号安全最快速直接的手段之一。你可以要求在登入时要同时输入手机简讯或电话收到的密码,这么一来骇客就无法轻松登入你的帐户。你可以立刻启用Yahoo与其他平台的两步骤验证,特别是那些之前跟Yahoo使用相同密码的平台!
5. 使用Yahoo帐号金钥。
Yahoo有提供用户帐号金钥取代密码,使用帐号金钥后你就可以用点击智慧型手机画面来登入,所以免除了密码被盗的困扰!
6. 停用Yahoo相关服务。
这听起来很无情,但你可以仔细思考一下有没有继续用Yahoo的必要。Gmail和Outlook都是相当完善的电子邮件服务,Flickr相簿也可以用500px或其他网路相簿取代,所以你其实可以直接停掉Yahoo的服务!但如果你觉得这些无可取代的话,就好好做完上面的步骤吧…
来源:Mashable │ Dailymail
赶快完成上面的步骤吧…也别忘了分享给好友,避免资安危机!
(往下還有更多精彩文章!)